A prova de que as grandes empresas americanas de tecnologia não podem oferecer nuvens soberanas - apesar da propaganda de marketing que estão a criar em torno dos seus produtos com a marca “soberana” - foi efetivamente dada por um advogado da Microsoft. Depois de ver o seu testemunho no YouTube, concordará que qualquer oferta soberana da Big Tech não passa de uma “lavagem soberana”.

Mas vamos aprofundar um pouco mais o assunto e descobrir o que aconteceu e porque é que a soberania digital na Europa é mais importante do que nunca!

O interrogatório do advogado da Microsoft no Senado francês teve lugar a 11 de junho de 2025. Sob juramento, o chefe jurídico da Microsoft em França, Anton Carniaux, admitiu que não pode garantir que os dados de cidadãos e empresas francesas armazenados nos centros de dados da Microsoft - mesmo que localizados na Europa - estejam a salvo do acesso silencioso dos EUA a esses dados.

A França vai boicotar a Microsoft?

Consequentemente, a França decidiu deixar de utilizar produtos norte-americanos como o Microsoft Teams e o Zoom e está a planear substituí-los por uma solução verdadeiramente soberana até 2027, num primeiro passo para alcançar a autonomia estratégica. Por enquanto, a França e a Europa não deixaram de utilizar a Microsoft de um dia para o outro, mas as coisas estão a mudar, com consequências reais para os fornecedores de tecnologia americanos. A Europa está a avançar lentamente para um futuro de soberania digital, concentrando-se na proteção das suas infra-estruturas críticas, o que é uma óptima notícia para todos os que vivem na Europa!

Definição de soberania digital

Por definição, a soberania digital é o controlo independente da infraestrutura digital, como as comunicações, o software e o armazenamento de dados. Quando se é digitalmente soberano, não se depende de um fornecedor ou de uma tecnologia estrangeira. Na melhor das hipóteses, não se depende de nenhum fornecedor, mas a infraestrutura digital é criada de forma independente e flexível, permitindo uma migração fácil e rápida. O objetivo é manter os dados e as comunicações a salvo de intrusões e protegê-los de acordo com a legislação e os requisitos de segurança locais.

As grandes empresas de tecnologia dos EUA transferem frequentemente dados além-fronteiras e dão acesso às autoridades norte-americanas, o que viola o Regulamento Geral sobre a Proteção de Dados (RGPD) da UE sobre a forma de proteger as informações pessoais dos cidadãos europeus. Assim, a utilização de serviços de computação em nuvem dos EUA não é uma opção na Europa, podendo mesmo prejudicar a segurança e a independência do país. Para alcançar a soberania digital, as empresas e as autoridades europeias devem concentrar-se em fornecedores locais que ofereçam soluções de fonte aberta com boas opções de migração, para que não se verifique um novo bloqueio de fornecedores.

Microsoft bloqueia conta ICC

Curiosamente, o ano de 2025 foi marcado por outra chamada de atenção para a soberania da Europa: O Procurador-Geral do Tribunal Penal Internacional (TPI), um tribunal sediado em Haia e fundamental para a defesa dos direitos humanos na Europa, descobriu subitamente que a sua conta de correio eletrónico tinha sido encerrada. O fornecedor do serviço? A Microsoft. A razão? O Sr. Trump. Em fevereiro, Trump sancionou o Tribunal Penal Internacional (TPI) por ter emitido mandados de captura contra o primeiro-ministro israelita Benjamin Netanyahu e o seu antigo ministro da Defesa, Yoav Gallant. O tribunal argumentou que os políticos israelitas cometeram crimes de guerra ao restringir a ajuda humanitária em Gaza durante a guerra contra o Hamas, prejudicando assim os civis.

As autoridades israelitas negaram todas as acusações e, consequentemente, o Presidente dos EUA, Donald Trump, emitiu sanções contra o TPI, afirmando que o tribunal tinha cometido “acções ilegítimas e infundadas contra a América e o nosso aliado próximo Israel”. Trump apelidou ainda os mandados de captura de “mandados de detenção sem fundamento”.

Na sequência destas sanções, o TPI viu-se confrontado com vários problemas:

• O Procurador-Geral, Karim Khan, perdeu o acesso ao seu correio eletrónico e as suas contas bancárias foram congeladas.
• Os funcionários americanos do tribunal correm o risco de serem presos quando viajam para os EUA.

Devido ao bloqueio da conta de correio eletrónico de Khan na Microsoft, o tribunal está a enfrentar graves problemas no seu trabalho quotidiano.

A Microsoft bloqueou a conta de correio eletrónico com base numa sanção dos EUA

A Microsoft encerrou a conta de correio eletrónico de Khan.

O bloqueio da conta de correio eletrónico de Khan na Microsoft deveu-se a uma ordem executiva assinada por Trump, que a Microsoft, uma empresa sediada nos Estados Unidos, cumpriu. Isto torna-se ainda mais explosivo quando se considera que a Microsoft - mesmo que quisesse - teve de obedecer a esta ordem devido à situação legal e política.

A Open-Source Business Alliance (OSBA) disse ao Heise que considera as acções da Microsoft “sem precedentes neste contexto e com este impacto”, e que este incidente prova que a Europa precisa de soberania digital, escolhendo serviços tecnológicos baseados na Europa em vez de Big Techs baseadas nos EUA.

”Isto deve ser uma chamada de atenção para todos os responsáveis pela disponibilidade segura das infra-estruturas de TI e de comunicação públicas e privadas. Não podemos confiar em empresas que não estão sob a nossa jurisdição”.

Um alerta para a soberania digital

Estes incidentes são, de facto, um alerta para a soberania digital.

As sanções americanas - não relacionadas com a Europa e impostas por uma potência estrangeira - levaram ao encerramento das comunicações digitais de uma figura pública importante, o Procurador-Geral do Tribunal Penal Internacional. Além disso, um advogado da Microsoft declarou sob juramento que os dados dos europeus não podem ser protegidos do acesso dos EUA, mesmo que a Microsoft armazene os dados nos seus centros de dados europeus.

Este facto marca uma clara viragem na relação da Europa com os fornecedores de tecnologia estrangeiros. Se figuras-chave do direito internacional podem ser digitalmente silenciadas por uma empresa sujeita à lei dos EUA, o que é que isso diz sobre o nosso controlo - ou falta dele - sobre as próprias bases digitais em que confiamos? Se os serviços sediados nos EUA não podem proteger os dados europeus do acesso das autoridades americanas, o que é que isso diz sobre a nossa segurança e proteção de dados?

Durante anos, as instituições europeias confiaram na falsa promessa de segurança e proteção de dados dos gigantes tecnológicos de Silicon Valley. Os fornecedores de serviços de computação em nuvem, como a Microsoft, a Amazon e a Google, garantiram-nos repetidamente que respeitam a legislação europeia, incluindo o RGPD, a DSA e o DMA. Estas empresas tecnológicas construíram centros de dados dentro das fronteiras da UE e comprometeram-se a proteger os dados pessoais com base nas regras estabelecidas no Regulamento Geral de Proteção de Dados da União Europeia. Ao mesmo tempo, o Novo Outlook da Microsoft carrega todos os dados, incluindo as palavras-passe, para a nuvem, o Office 365 da Microsoft foi declarado ilegal para as escolas alemãs devido a questões de proteção de dados e a Dinamarca proibiu o Gmail nas escolas devido a preocupações com a privacidade baseadas no RGPD. E estes são apenas alguns exemplos.

A jurisdição é mais importante do que tudo

A jurisdição é mais importante do que se pensava para proteger as infra-estruturas críticas: As autoridades europeias devem limitar-se aos serviços tecnológicos europeus.

À luz de tudo isto, a confissão do advogado da Microsoft e o incidente do ICC acabaram de colocar os últimos pregos no caixão. Revelam uma verdade mais profunda, sobre a qual os europeus devem começar a atuar!

A jurisdição tem primazia sobre a geografia. Não importa se os seus servidores estão em Frankfurt, Roma ou Paris - se o seu fornecedor estiver sujeito à lei estrangeira, se tiver de partilhar dados com as autoridades americanas com base no Cloud Act ou no Date Governance Act, os seus dados estão em risco.

E esta possibilidade deve ser incluída em todos os piores cenários de todas as empresas e de todas as autoridades. A questão é óbvia: os meus dados estão seguros e protegidos - não só de ameaças externas, como atacantes maliciosos, mas também de ameaças internas decorrentes da empresa que aloja os meus dados?

Se as decisões políticas tomadas a milhares de quilómetros de distância podem ter consequências imediatas e graves nas comunicações digitais europeias e nos dados europeus, isso representa um enorme risco. Um risco que não se deve correr. E com os recentes incidentes da Microsoft, já não se trata de uma ameaça teórica. Foi exatamente isso que aconteceu.

A dependência é uma ameaça

Imaginemos que não se tratava de correio eletrónico, mas sim do sector da energia.

Será que a Europa alguma vez entregaria o controlo das suas redes eléctricas nacionais a empresas estrangeiras vinculadas por leis não europeias? Confiaríamos na garantia de um fornecedor estrangeiro de 99,99% de tempo de atividade (que é o acordo SLA de tempo de atividade padrão dos fornecedores de serviços de computação em nuvem) quando, ao mesmo tempo, uma potência estrangeira os poderia obrigar a cortar a energia da Europa a qualquer momento?

Claro que não.

No entanto, é assim que estamos a gerir a nossa infraestrutura digital na Europa.

Estamos cegos em relação aos riscos e confiamos demasiado nos fornecedores de tecnologia americanos. As plataformas de computação em nuvem, as ferramentas de comunicação e os fornecedores de correio eletrónico são serviços essenciais para o funcionamento dos nossos governos, escolas, hospitais e tribunais. E, na maioria dos casos, as instituições europeias escolheram fornecedores americanos, embora existam excelentes alternativas de correio eletrónico para as empresas.

A Europa tem os serviços - comecemos a utilizá-los!

O que torna tudo isto ainda mais frustrante é o facto de a Europa não ter falta de inovação; a Europa tem excelentes serviços tecnológicos que são melhores do que os seus equivalentes nos EUA. Particularmente no que diz respeito aos serviços tecnológicos, a Europa tem muito mais para oferecer do que alguns esperariam - especialmente se valoriza a privacidade e a segurança.

Em todo o continente, estão a ser desenvolvidas soluções digitais centradas na privacidade, na segurança e verdadeiramente soberanas. Um dos melhores exemplos é o Tuta, que oferece ferramentas de correio eletrónico e de calendário seguras e encriptadas, mesmo com encriptação de segurança quântica. O fornecedor de correio eletrónico não só opera ao abrigo das leis alemãs de proteção de dados, com todos os servidores da empresa baseados em centros de dados alemães, como também utiliza as tecnologias de encriptação mais avançadas para proteger os dados das empresas.

Então, porque é que não vemos serviços como este a alimentar ministérios, parlamentos e tribunais?

Porque, apesar de todos os discursos sobre “autonomia estratégica”, a tecnologia europeia ainda é frequentemente tratada como um plano de reserva pelas autoridades - e a maior parte delas ainda nem sequer começou a pôr esse plano em ação. Durante décadas, as autoridades europeias confiaram nos produtos da Microsoft. Desde a integração da Microsoft no Windows, o sistema operativo mais utilizado desde o seu lançamento na década de 1980, a maioria das empresas e das autoridades ainda utiliza o Microsoft Outlook para o correio eletrónico, o Microsoft Word, o Excel, etc. Embora a mudança da Microsoft para alternativas de base europeia não possa ser feita num dia, as autoridades devem começar a planear a mudança.

Chegou o momento de se libertarem da dependência da tecnologia americana!

Acione a Privacidade em um clique.

Get

A nuvem soberana

Há um ditado em tecnologia que diz o seguinte: Não existe uma nuvem, apenas computadores de outras pessoas.

Quando se põe este conceito em prática, há que perguntar a si próprio: Em que computador é que eu gostaria de guardar os meus dados? Com um fornecedor de tecnologia americano - ao qual os EUA (governo, NSA, CIA, FBI, etc.) podem potencialmente ter acesso total? Mesmo que os dados permaneçam na Europa, o controlo - a capacidade de operar, negar ou transferir o acesso - permanece noutro local. Enquanto os fornecedores de tecnologia americanos detiverem a chave, a Europa não é proprietária dos seus dados.

Precisamos de verdadeira soberania - escolhendo serviços europeus que sejam construídos e operados ao abrigo da legislação europeia e que armazenem os dados exclusivamente na Europa, na melhor das hipóteses com encriptação de ponta a ponta.

Já estamos a ver exemplos positivos de europeus a alcançar a soberania digital, por exemplo, a cidade francesa de Lyon está prestes a deixar de utilizar a Microsoft, o Ministério da Digitalização da Dinamarca quer reduzir a sua dependência da Microsoft e o estado alemão de Schleswig Holstein está a substituir o Microsoft Office por soluções de fonte aberta.

Assim, embora nem toda a Europa esteja ainda a deixar de utilizar a Microsoft, há mais razões do que nunca para mudar, uma vez que a Microsoft está a utilizar tácticas de isco e troca para levar os utilizadores empresariais para os seus planos pagos, oferecendo primeiro uma versão gratuita. É o caso da recente eliminação progressiva das licenças gratuitas do Microsoft Office para as organizações sem fins lucrativos. Embora a Microsoft esteja a ganhar milhares de milhões, está agora a acabar com as ofertas gratuitas para organizações sem fins lucrativos, obrigando estas organizações a alimentar os lucros do gigante da tecnologia em vez de utilizarem o seu dinheiro para fazer o bem.

Olhando para um futuro melhor

A equipa Tuta dá as boas-vindas a um futuro melhor!

Se a Europa quiser recuperar o controlo da sua infraestrutura digital, precisamos de uma mudança estrutural e de um enorme esforço de todas as partes envolvidas. Mas, no final, o esforço será compensado. Não só pela conquista de soberania, mas também pelo apoio e construção de uma indústria tecnológica europeia, capaz de competir facilmente com as empresas tecnológicas americanas e chinesas.

Para tal, nem sequer precisamos de novas leis, basta um compromisso do sector público. Quando Trump diz “a América em primeiro lugar”, a Europa deve dizer “a Europa em primeiro lugar ” - e no sector da tecnologia o ganho é duplo:

1. Uma grande parte do que o sector público gasta na tecnologia europeia é devolvida sob a forma de impostos sobre as empresas.
2. O sector público poderia ajudar a impulsionar uma indústria tecnológica europeia já vibrante e inovadora para ganhar uma vantagem competitiva, não só na Europa mas também no estrangeiro.

Tornar “europeu” um requisito para os contratos públicos de produtos tecnológicos: As instituições da UE, os governos e as autarquias locais devem tornar o facto de ser “europeu” um requisito para a aquisição de produtos tecnológicos. Desta forma, podem certificar-se de que os serviços que adquirem cumprem a legislação europeia em matéria de proteção de dados e não estão sob a influência de governos estrangeiros.

No futuro, as autoridades europeias e locais podem fazer uma verdadeira diferença. Tudo o que têm de fazer é ser activos!

Vamos construir sistemas que cumpram as leis e regulamentos europeus, proteger os cidadãos europeus e os seus dados e reforçar a independência europeia.

Deixemos de pedir emprestado o poder digital - e comecemos a gerar o nosso próprio poder. Juntos podemos fazer da Web um sítio melhor!